利用eWebEditor的漏洞来入侵网站

利用eWebEditor获得WebShell.猫问了几次,.这此详细的说下.. Google---ewebeditor

1.存在eWebEditor否.看看发文章的地方,或者进了后台.(eWebEditor样子猫和大家都知道吧)

2.找路径,上传个图片看属性.也可以看源码,源码有段 ID=’eWebEditor1’ src=’/edit/ewebeditor.asp?id=content&style=web’ 确定存在,就是登陆

3.默认的admin_login.asp 默认ID/PS admin 有的PS是ADMIN888..如果不能登陆.下载db目录下的ewebeditor.mdb 存在(eWebEditor_System)MD5去破吧.进来了?继续

4.点击样式管理-设置-可以拷贝一个新的样式来设置-增加上传文件类型asa...传马 无法上传??

那就试下添加 aaspsp

5.预览-插入其它文件 OK! 如果没权限看,就修改上传路径..

具体的给猫演示一下,

1.http://www..呵呵.com.hk/admin/webedit/admin_login.asp 默认密码进不去.

2.db目录下的ewebeditor.mdb 存在,下下来

查询结果：webhost .继续
3.admin_login.asp 进来了.呵呵.

点[樣式管理] 选择一个,点设置.添加ASA

OK,退一下,点刚编辑的, 然后点预览 点设计,传大马吧.